3月27日刷题日记---USB流量

[CISCN 2022 初赛]ez_usb

分别到处三个特定分组
usb.addr“2.4.1”
usb.addr“2.8.1”
usb.addr==“2.10.1”
分为三个流量包

根据流量特征来看，分离出的第一个流量为鼠标流量，后两个为键盘流量，我们 来看看输入了什么，这里直接用了大佬的脚本了。


把数据整理好，发现是个RAR，还需要密码解压

用第三个流量提出出来的当密码试一下，解压成功了。
拿到了flag

[MoeCTF 2022]usb

还是键盘流量，直接工具梭

这里我是先导出的特定分组然后用工具进行的提取,注意大小写，{Learned_a6ou7_USB_tr@ffic}最终的flag